package com.tledu.jdbc;

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.SQLException;
import java.sql.Statement;

public class Jdbc2 {
    public static void main(String[] args) throws ClassNotFoundException, SQLException {
        // jdbc的流程也比较固定
        // 1. 装载依赖
        Class.forName("com.mysql.cj.jdbc.Driver");
        // 2. 创建数据库的连接
        Connection conn = DriverManager.getConnection(
                "jdbc:mysql://127.0.0.1:3306/jingmao20",
                "root",
                "root"
        );
        // 3. 获取Statement，通过Statement执行sql语句
        Statement statement = conn.createStatement();
        // 4. 执行sql语句了
        String name = "更新之后";
        String id = "9 or 2=2";

        // 拼接字符串的写法的问题
        //    1. 麻烦
        //    2. 有可能有sql注入的风险
        String sql = "update student set name = '" + name + "' where id=" + id;
        // 解决这个问题，可以使用预编译的sql
        // 执行sql
        statement.execute(sql);
        statement.close();
        conn.close();
    }
}
